Analyse privacyvoorwaarden Smart TVs in opdracht van de Consumentenbond augustus 2014 Considerati mr. dr. Bart W. Schermer mr. Nathalie Falot www.considerati.com 1 1 INLEIDING ................................................................................................................................. 4 1.1 METHODOLOGIE ............................................................................................................................ 4 1.2 UITGANGSPUNTEN ......................................................................................................................... 4 1.3 BEOORDELING ............................................................................................................................... 4 2 DOELSTELLINGEN PRIVACYVOORWAARDEN .............................................................................. 7 2.1 INFORMEREN VAN DE CONSUMENT (INFORMATIEPLICHT) ...................................................................... 7 2.2 BASIS VOOR TOESTEMMING ............................................................................................................. 7 2.2.1 Toestemming op grond van de Wet bescherming persoonsgegevens ............................... 7 2.2.2 Toestemming op grond van de Telecommunicatiewet (cookiewetgeving) ........................ 7 3 EISEN PRIVACYVOORWAARDEN ................................................................................................ 8 3.1 VORM VAN DE PRIVACYVOORWAARDEN ............................................................................................. 8 3.1.1 Vindbaarheid ...................................................................................................................... 8 3.1.2 Toegankelijkheid ................................................................................................................. 8 3.1.3 Leesbaarheid en begrijpelijkheid ........................................................................................ 8 3.2 INHOUD PRIVACYVOORWAARDEN ..................................................................................................... 9 3.2.1 Identificatie* ....................................................................................................................... 9 3.2.2 Specificatie gebruikte gegevens en doeleinden* .............................................................. 10 3.2.3 Delen van gegevens met derden* .................................................................................... 10 3.2.4 Noodzakelijkheid verstrekken gegevens* ......................................................................... 10 3.2.5 Rechten van de consument* ............................................................................................. 10 3.2.6 Bewaartermijnen .............................................................................................................. 10 3.2.7 Veiligheidsmaatregelen .................................................................................................... 10 3.2.8 Uitleg afwegingen voor het gebruik van persoonsgegevens ........................................... 10 3.3 TOESTEMMING* .......................................................................................................................... 11 4 BEOORDELING PRIVACYVOORWAARDEN ................................................................................ 12 4.1 LG 32LB650V (WEBOS) & LG 32LB570V‐ZB ............................................................................... 12 4.1.1 Vorm van de privacyvoorwaarden ................................................................................... 12 4.1.2 Inhoud privacyvoorwaarden ............................................................................................. 13 4.1.3 Toestemming* .................................................................................................................. 14 4.2 PANASONIC TX 32AS500 ............................................................................................................. 16 4.2.1 Vorm van de privacyvoorwaarden ................................................................................... 16 4.2.2 Inhoud privacyvoorwaarden ............................................................................................. 16 4.2.3 Toestemming .................................................................................................................... 18 4.3 TP VISION ‐ PHILIPS 32PFK5509 ................................................................................................... 19 4.3.1 Vorm van de privacyvoorwaarden ................................................................................... 19 4.3.2 Inhoud privacyvoorwaarden ............................................................................................. 19 4.3.3 Toestemming .................................................................................................................... 21 4.4 SAMSUNG UE32H4500 ............................................................................................................... 22 4.4.1 Vorm van de privacyvoorwaarden ................................................................................... 22 4.4.2 Inhoud privacyvoorwaarden ............................................................................................. 23 4.4.3 Toestemming .................................................................................................................... 25 4.5 SONY KDL‐32W705 ................................................................................................................... 26 4.5.1 Vorm van de privacyvoorwaarden ................................................................................... 26 4.5.2 Inhoud privacyvoorwaarden ............................................................................................. 26 4.5.3 Toestemming .................................................................................................................... 27 5 OVERZICHT ............................................................................................................................. 28 6 ANALYSE EN CONCLUSIES ........................................................................................................ 29 6.1 ANALYSE ..................................................................................................................................... 29 6.1.1 Vorm ................................................................................................................................. 29 2 6.1.2 Inhoud ............................................................................................................................... 29 6.1.3 toestemming..................................................................................................................... 29 6.2 CONCLUSIE ................................................................................................................................. 30 7 CONCLUSIE .................................................................... FOUT! BLADWIJZER NIET GEDEFINIEERD. 3 1 Inleiding De Consumentenbond heeft Considerati gevraagd om de privacyvoorwaarden van 11 apps en 6 Smart TV's te onderzoeken. In deze rapportage worden de resultaten gepresenteerd. 1.1 Methodologie De Consumentenbond heeft 6 Smart TVs geselecteerd voor de analyse. De privacyvoorwaarden van deze televisies zijn door Considerati (juridisch) beoordeeld. Considerati heeft de privacyvoorwaarden getoetst aan de hand van de eisen van artikel 33 Wbp (de informatieplicht). Er is (nog) geen wettelijke standaard voor de vorm waarin privacyvoorwaarden moeten worden aangeboden. Wel zijn er een aantal criteria geformuleerd door de toezichthouders die relevant zijn. Het gaat hierbij om zaken als leesbaarheid, vindbaarheid en toegankelijkheid. Deze criteria zijn ook meegenomen in de toetsing. Om te beoordelen of de privacyvoorwaarden daadwerkelijk representatief zijn voor hetgeen in de televisies gebeurt, is ook gekeken naar het netwerkverkeer dat de televisies genereren. Deze netwerkanalyse is uitgevoerd door de Consumentenbond. 1.2 Uitgangspunten Considerati hanteert bij de beoordeling van de privacyvoorwaarden de volgende uitgangspunten: 1) Gegevens die de randapparatuur van de gebruiker identificeren zoals IP‐adres en MAC‐ adres worden als persoonsgegevens beschouwd.1 2) Het plaatsen van informatie op, of het uitlezen van informatie van de televisie wordt gezien als een handeling in de zin van artikel 11.7a Telecommunicatiewet (de cookiewet). In die gevallen waar het uitlezen van gegevens niet strikt noodzakelijk is voor de technische werking van de televisie wordt er van uitgegaan dat er een informatieplicht bestaat op grond van artikel 11.7a Telecommunicatiewet. 3) In die gevallen waar gegevens worden doorgestuurd naar advertentienetwerken of andere derde partijen wordt er conform artikel 11.7a Telecommunicatiewet vermoed dat het om een verwerking van persoonsgegevens gaat. Op grond van recente uitspraken van het Cbp en de memorie van toelichting bij het consultatievoorstel voor de wijziging van artikel 11.7a Telecommunicatiewet gaan wij er vanuit dat deze handelingen ondubbelzinnige toestemming in de zin van 8a Wbp behoeven.2 1.3 Beoordeling De privacyvoorwaarden zijn getoetst op de aspecten zoals beschreven in hoofdstuk 3. Het betreft hier het subjectieve juridische oordeel van de onderzoekers van Considerati. Per 1 Zie Article 29 Working Party Opinion 4/2007 on the concept of personal data’ en Cbp (2007), Richtsnoeren persoonsgegevens op internet. 2 Zie definitief rapport van bevindingen Cbp in de zaken TPvision (zaaknummer: z2012‐00605 ), YD BV (zaaknummer: Z2012‐00811) en NPO (zaaknummer: Z2013‐00056). 4 televisie is in hoofdstuk 4 aangegeven wat de bevindingen zijn per aspect. Voor elk aspect is een score op een schaal van ++ naar – gegeven. ++ Het betreffende onderdeel van de privacyvoorwaarden voldoet goed tot zeer goed aan de eisen. Het betreffende onderdeel van de privacyvoorwaarden voldoet aan de eisen, maar verbetering is mogelijk. Het betreffende onderdeel van de privacyvoorwaarden voldoet aan de minimumstandaarden, of op kleine punten niet, maar er is veel verbetering mogelijk. Het betreffende onderdeel van de privacyvoorwaarden onderdeel voldoet niet aan de eisen. Het betreffende onderdeel van de privacyvoorwaarden voldoet volledig niet aan de eisen en/of er is sprake van non‐compliance. + +/‐ ‐ ‐‐ 5 6 2 Doelstellingen privacyvoorwaarden Privacyvoorwaarden dienen (juridisch gezien) een tweeledig doel. Allereerst dienen zij om de consument te informeren over het verwerken van privacygevoelige informatie (persoonsgegevens). Wil een organisatie (de ‘verantwoordelijke’) persoonsgegevens verwerken, dan moet deze daarover de consument (de ‘betrokkene’) informeren. Daarnaast vormen privacyvoorwaarden de basis voor toestemming van de consument voor de verwerking van deze gegevens daar waar dit nodig is. 2.1 Informeren van de consument (informatieplicht) Wanneer een verantwoordelijke persoonsgegevens van een consument wil verwerken, dan is deze verplicht de betrokkene daarover te informeren (artikel 33 Wbp). De meest gangbare methode in de digitale wereld om consumenten te informeren is het aanbieden van privacyvoorwaarden, bijvoorbeeld via de website of in een app. 2.2 Basis voor toestemming Wil een organisatie met behulp van een Smart TV (persoons)gegevens verwerken, dan is hier in bepaalde gevallen toestemming voor nodig. De privacyvoorwaarden spelen hierbij een belangrijke rol. Er zijn voor Smart TVs twee specifieke soorten toestemming die relevant zijn: 1) de toestemming op grond van de Wet bescherming persoonsgegevens en 2) de toestemming op grond van artikel 11.7a van de Telecommunicatiewet (de ‘cookiewet’). 2.2.1 Toestemming op grond van de Wet bescherming persoonsgegevens Organisaties (verantwoordelijken) mogen alleen persoonsgegevens verwerken voor uitdrukkelijk omschreven en gerechtvaardigde doelen. Een verwerkingsdoel is gerechtvaardigd op het moment dat daar een legitieme grondslag voor is. Deze grondslagen zijn limitatief opgesomd in artikel 8 Wbp. Een van de grondslagen (8a Wbp) is de ondubbelzinnige toestemming van de betrokkene (de consument). Wil de toestemming voor het verwerken van persoonsgegevens geldig zijn, dan moet deze vrij, specifiek en geïnformeerd zijn. Een consument kan alleen een geïnformeerde beslissing nemen als deze op de hoogte is van de consequenties van de toestemming. Met andere woorden, de consument moet voldoende specifiek geïnformeerd zijn over de verwerking van persoonsgegevens om zelf een weloverwogen beslissing te kunnen nemen. De privacyvoorwaarden hebben tot doel deze informatie te verstrekken. 2.2.2 Toestemming op grond van de Telecommunicatiewet (cookiewetgeving) Op grond van artikel 11.7a Telecommunicatiewet is toestemming nodig van de gebruiker (de consument) wanneer met behulp van een app: 1) gegevens op de randapparatuur van de gebruiker worden geplaatst en/of 2) gegevens uit de randapparatuur van de gebruiker worden uitgelezen. Wanneer cookies worden geplaatst op de televisie, of anderszins persoonsgegevens worden uitgelezen, dan is op grond van de cookiewet voorafgaande toestemming nodig. 7 3 Eisen privacyvoorwaarden Wettelijk gezien worden diverse eisen aan de inhoud van privacyvoorwaarden gesteld, deze worden meegenomen in onze analyse. De wettelijke eisen die aan privacyvoorwaarden worden gesteld zijn in dit hoofdstuk met een asterisk aangegeven. De informatieplicht van artikel 33 Wbp stelt geen concrete eisen aan de vorm van de privacyvoorwaarden. De privacytoezichthouders (verenigd in de Artikel 29 Werkgroep) hebben echter wel diverse aanvullende eisen geformuleerd voor wat betreft de vorm van de privacyvoorwaarden. Het gaat dan bijvoorbeeld om zaken als toegankelijkheid en leesbaarheid.3 Wij nemen deze eisen ook mee in onze analyse, maar wij behandelen dit niet als wettelijke vereisten. Momenteel wordt in de Europese Unie gewerkt aan een nieuwe Privacy Verordening die de huidige privacywetgeving vervangt. Deze Verordening stelt nieuwe en zeer concrete eisen aan de vorm en de inhoud van privacyvoorwaarden (zie de artikelen 11, 12, 13 en 14 van de Verordening). Zo moeten de privacyvoorwaarden goed leesbaar, toegankelijk en begrijpelijk zijn, moeten de privacyvoorwaarden de gebruikers wijzen op hun rechten op grond van de Verordening (zoals het recht om vergeten te worden en het recht op data portabiliteit) en moeten de gehanteerde bewaartermijnen en veiligheidsmaatregelen worden gespecificeerd. Wij nemen deze criteria waar relevant ook mee in onze analyse, maar wij behandelen dit niet als wettelijke vereisten. 3.1 Vorm van de privacyvoorwaarden 3.1.1 Vindbaarheid De privacyvoorwaarden moeten goed vindbaar zijn voor consumenten. Privacyvoorwaarden moeten daarom op een zichtbare en voor de consument logische plaats staan. 3.1.2 Toegankelijkheid De privacyvoorwaarden moeten eenvoudig toegankelijk zijn voor consumenten. De privacyvoorwaarden moeten overzichtelijk vormgegeven zijn en liefst kort en bondig.4 Waar mogelijk moet gewerkt worden met duidelijke kopjes, paragrafen en bullet points. Gelaagde privacyverklaringen zijn een goed voorbeeld voor wat betreft toegankelijkheid. In dergelijke voorwaarden worden de hoofdlijnen van het privacybeleid kort uitgelegd, zodat de consument direct een compleet overzicht heeft van de belangrijkste punten.5 Om meer details te krijgen kan een consument vervolgens doorklikken naar de volledige voorwaarden met alle details. 3.1.3 Leesbaarheid en begrijpelijkheid Privacyvoorwaarden moet leesbaar en begrijpelijk zijn voor de consument. Ingewikkeld juridisch taalgebruik en moeilijke zinsconstructies moeten daarom worden vermeden. De privacyvoorwaarden moeten qua taalgebruik zijn toegesneden op de doelgroep. Speciale 3 Zie oa. Opinion 10/2004 on More Harmonised Information Provisions en Opinion on Smart Devices. Zie ook: International Conference of Data Protection and Privacy Commissioners, International Standards on the Protection of Personal Data and Privacy, the Madrid Resolution, 5 November 2009 4 Article 29 Working Party Opinion 10/2004 on More Harmonised Information Provisions, p. 6 5 Article 29 Working Party Opinion 10/2004 on More Harmonised Information Provisions 8 aandacht is nodig daar waar de verwerking van persoonsgegevens betrekking heeft op kinderen. Momenteel worden geen specifieke wettelijke eisen gesteld aan de leesbaarheid van de privacyvoorwaarden. Met de nieuwe Privacy Verordening gaat dit veranderen. De informatie in de privacyvoorwaarden moet begrijpelijk zijn voor de gemiddelde consument (zie artikel 11 Verordening). Dit impliceert dat de teksten in privacyvoorwaarden veelal gericht moeten zijn op iemand met een B1 leesniveau. 6 De toezichthouders hebben in twee opinies nadrukkelijk aangegeven dat leesbaarheid en begrijpelijkheid van privacyvoorwaarden noodzakelijk zijn.7 Een objectieve beoordeling of een tekst leesbaar is, is ingewikkeld. In de taalwetenschappen bestaat nog steeds veel discussie over de houdbaarheid van bijvoorbeeld de Flesch‐Kincaid test en de Flesch‐Douma test (voor Nederlands) waarmee een tekst gescored wordt op leesbaarheid. De beoordeling van de leesbaarheid van de privacyvoorwaarden is daarom bovenal een subjectieve beoordeling van de onderzoekers. Wel zijn er een aantal duidelijk aanknopingspunten om te beoordelen of een tekst leesbaar is. Denk hierbij onder andere aan korte zinnen, actief taalgebruik, het vermijden van juridisch en technisch jargon, persoonlijk aanspreken van de consument en het gebruik van als‐dan constructies.8 3.2 Inhoud privacyvoorwaarden De wetgeving stelt een aantal minimumeisen aan de informatie die bij elke verwerking van persoonsgegevens moet worden aangeboden (zie artikel 33 lid Wbp). Het gaat hierbij om de identiteit van de verantwoordelijke, de gegevens die verwerkt worden en de doelen waarvoor deze verwerkt worden. De consument moet daarnaast ook nadere informatie krijgen die noodzakelijk is om een behoorlijke en zorgvuldige verwerking te waarborgen (zie artikel 33 lid 3 Wbp). In lijn met Richtlijn 95/46/EG wordt hier in ieder geval onder begrepen: de derden of categorieën van derden waarmee de gegevens worden gedeeld en de rechten van de consument. De Europese toezichthouders hebben verder aangegeven dat het zeer wenselijk is om ook de volgende informatie op te nemen: 1) de gehanteerde bewaartermijnen, 2) de genomen veiligheidsmaatregelen en 3) een uitleg van de afwegingen waarom gegevens moeten worden verwerkt.9 3.2.1 Identificatie* De verantwoordelijke moet duidelijk zijn identiteit kenbaar maken aan de consument (artikel 33 lid 2 Wbp). Dit betekent dat duidelijk is welke organisatie verantwoordelijk is voor de gegevensverwerking, wat de belangrijkste contactgegevens zijn van deze organisatie en waar de consument terecht kan met vragen of opmerkingen.10 6 Raad van Europa, Common European Framework for Languages: Learning, Teaching and Assessment. Zie ook: OCW (2009), Referentie kader taal en rekenen 7 Article 29 Working Party Opinion Opinion 10/2004 on More Harmonised Information Provisions, Article 29 Working Party Opinion on smart devices p. 22‐23 8 Zie ook: Kinsella Media “Language primer for privacy policies” 9 Article 29 Working Party Opinion 02/2013 on apps on smart devices, p. 22‐23 10 Omdat veel apps en de bijbehorende dienstverlening gekwalificeerd kunnen worden als ‘diensten van de informatiemaatschappij’ moet naast eisen van artikel 33 Wbp ook voldaan worden aan de informatieverplichting ex. artikel 3:15d BW. 9 3.2.2 Specificatie gebruikte gegevens en doeleinden* De privacyvoorwaarden moeten de gebruikte persoonsgegevens en de doelen voor de verwerking van deze persoonsgegevens specificeren (artikel 33 lid 2 Wbp). Bij het formuleren van de doeleinden voor de verwerking is het van belang dat deze doelen niet te vaag en/of te ruim omschreven zijn. 3.2.3 Delen van gegevens met derden* De consument moet worden geïnformeerd over de (categorieën) derden die de gegevens ontvangen. 11 Indien gegevens worden doorgegeven aan landen buiten de Europese Economische Ruimte zonder een passend beschermingsniveau, dan moet dit ook worden vermeld (artikel 33 lid 4 Wbp). 3.2.4 Noodzakelijkheid verstrekken gegevens* Bij de verplichting tot nadere verstrekking van informatie uit artikel 33 lid 4 Wbp behoort ook de verplichting om duidelijk te maken aan de consument welke gegevens wel verplicht zijn om te verstrekken (bijvoorbeeld in een webformulier) en welke niet verplicht zijn. In de praktijk wordt dit meestal aangegeven met een sterretje voor de verplichte velden. Het moet voor de consument helder zijn waarom deze gegevens gevraagd worden voor de betreffende doelen. Wij zullen dit criterium alleen toetsen voor die Smart TVs waar een account aangemaakt kan of moet worden en de consument dus zelf gegevens moet invullen. 3.2.5 Rechten van de consument* De consument heeft recht op inzage, wijziging, verwijdering en verzet. De privacyvoorwaarden moet duidelijk aangeven dat de consument dit recht heeft en waar de consument met dergelijke verzoeken terecht kan. 3.2.6 Bewaartermijnen De consument moet weten hoe lang zijn of haar gegevens worden bewaard door de verantwoordelijke. Om die reden is het wenselijk dat de verantwoordelijke dit aangeeft. Deze inhoudelijk eis wordt met de nieuwe Verordening verplicht. 3.2.7 Veiligheidsmaatregelen De consument moet zelf een risicoafweging kunnen maken met betrekking tot de vraag of hij of zij het niveau van beveiliging van een verantwoordelijke voldoende vindt. Om die reden is het wenselijk dat de verantwoordelijke de genomen veiligheidsmaatregelen beschrijft. Deze inhoudelijk eis wordt met de nieuwe Verordening verplicht. 3.2.8 Uitleg afwegingen voor het gebruik van persoonsgegevens De Artikel 29 Werkgroep is ook van mening dat een verantwoordelijke aan de consumenten duidelijk moeten maken waarom de verwerking van de gegevens in zijn ogen proportioneel is.12 Het duidelijk en expliciet maken van de eigen afwegingen om persoonsgegevens te verwerken kan het vertrouwen van de consument in de verantwoordelijke versterken, omdat het voor de consument helder is waarom de gegevens worden verwerkt. 11 Op basis van de HBBTV‐standaard roepen de televisies die verbonden zijn met het internet bij een kanaalwissel de omroeporganisatie aan (bijvoorbeeld NPO.nl voor Uitzending Gemist). Wij hebben dit niet als het doorsturen van gegevens naar derden gekwalificeerd. 12 Zie: Article 29 Working Party Opinion 02/2013 on apps on smart devices, p. 23 10 3.3 Toestemming* Privacyvoorwaarden zijn primair bedoeld om de consument van informatie over de verwerking te voorzien. In veel gevallen volstaat het enkel verstrekken van informatie, maar in een aantal gevallen is (ondubbelzinnige) toestemming nodig voor het verwerken van persoonsgegevens. Zo zal op grond van artikel 11.7a Telecommunicatiewet en in voorkomende gevallen artikel 7 jo. artikel 8a Wbp voor het plaatsen van informatie op en het uitlezen van informatie van een smart TV toestemming moeten worden gevraagd. Omdat toestemming zo nauw verbonden is met de privacyvoorwaarden hebben wij dit als apart toetsingscriterium opgevoerd. Deze toestemming moet voorafgaand aan het plaatsen/uitlezen worden verkregen en indien er sprake is van de verwerking van persoonsgegevens, dan moet de toestemming ondubbelzinnig zijn. Dit betekent dat er geen twijfel mag bestaan over het feit dat de consument zijn toestemming heeft gegeven. Voor deze rapportage gaan wij er vanuit dat het installeren van een app zonder dat daarbij de privacyvoorwaarden beschikbaar zijn niét als ondubbelzinnige toestemming voor de verwerking van persoonsgegevens via de app mag worden gezien. Voor alle apps die wél voorafgaand privacyvoorwaarden aanbieden moet worden beoordeeld of de privacyvoorwaarden voldoende duidelijk de verwerkingen van persoonsgegevens door de app beschrijven én het aan consumenten duidelijk wordt gemaakt dat de installatiehandeling gezien wordt als het geven van toestemming. Slechts als aan deze beide criteria is voldaan mag worden uitgegaan van de ondubbelzinnige toestemming voor het verwerken van persoonsgegevens. De beste oplossing is overigens om geen persoonsgegevens te verwerken totdat de de consument hier in de expliciet toestemming voor heeft gegeven. 11 4 Beoordeling privacyvoorwaarden 4.1 LG 32LB650V (WebOS) & LG 32LB570V‐ZB Privacyvoorwaarden voor het laatst geraadpleegd op 8 augustus 2014. De LG televisies hebben verschillende besturingssystemen, maar hanteren dezelfde privacyvoorwaarden. Het is mogelijk om een LG‐ID gebruikersaccount aan te maken.13 4.1.1 Vorm van de privacyvoorwaarden 4.1.1.1 Vindbaarheid De privacyvoorwaarden van LG 32LB650V (Web OS) en de LG 32LB570V‐ZB vormen een onderdeel van het installatieproces. Hierdoor zijn ze goed vindbaar voor de consument. De privacyvoorwaarden zijn na de installatie ook nog te vinden onder instellingen > algemeen > gebruikersovereenkomsten. ++ 4.1.1.2 Toegankelijkheid De privacyvoorwaarden zijn redelijk overzichtelijk vormgegeven. Er is gebruik gemaakt van hoofdstukken, waarmee navigatie voor de consument wordt vergemakkelijkt. Wel zijn de voorwaarden voor navigatie op een televisiescherm relatief lang, hetgeen afbreuk doet aan de toegankelijkheid.14 +/‐ (LG 32LB650) / ‐ (LG32LB570V) 4.1.1.3 Leesbaarheid en begrijpelijkheid De privacyvoorwaarden lijken een vertaling te zijn. Hoewel de privacyvoorwaarden over het algemeen begrijpelijk zijn en gericht op de consument, zijn er relatief veel onduidelijke passages met lange zinnen en moeilijke zinsconstructies. Een aantal zinnen kloppen in het geheel niet. Daarnaast bevat de tekst relatief veel taal‐ en stijlfouten. Dit doet af aan de leesbaarheid en begrijpelijkheid van de privacyvoorwaarden. Een voorbeeld van een zeer onduidelijke zin is de volgende: "Naast dit privacybeleid, kunt u de gepersonaliseerde reclame op elk gewenst moment uitzetten, hetzij door uw eerder verleende toestemming voor "gepersonaliseerde reclame" in te trekken wanneer u de gelegenheid wordt geboden om dat te doen." Een voorbeeld van een zin met taalfouten: "wij bewaren jullen uw gegevens zolang als nodig is" 13Bij het aanmaken van een LG‐ID account worden (aanvullende) voorwaarden gepresenteerd. Hierbij staat ook een kopje met privacybeleid. Echter, deze voorwaarden zijn veeleer service‐voorwaarden dan privacybeleid. Het enige dat nader gespecificeerd wordt in artikel 9 van de voorwaarden zijn de verzamelde gegevens en het feit dat LG de gegevens conform de wet zal behandelen. 14DoordeopmaakzijndeprivacyvoorwaardenopdeWebOSversievandeLGtelevisieduidelijkerte lezen. 12 ‐ 4.1.2 Inhoud privacyvoorwaarden 4.1.2.1 Identificatie* Het is duidelijk dat de verantwoordelijke LG Electronics Inc. is. Adres‐ en contactgegevens, behalve emailadres, ontbreken echter. +/‐ 4.1.2.2 Specificatie gebruikte gegevens en doeleinden* Vier categorieën persoonsgegevens worden duidelijk beschreven (apparaat gegevens, basisgebruiksgegevens, gegevens over bet kijkgedrag, spraakgegevens en lidmaatschapsgegevens). Deze terminologie wordt echter niet consistent gevolgd in de privacyvoorwaarden. Zo wordt later in de privacyvoorwaarden gesproken over 'basisfunctiegegevens'. LG geeft aan in de privacyvoorwaarden aan dat: "Apparaatgegevens, Gegevens over het kijkgedrag, Basisfunctiegegevens en Spraakgegevens worden op een zodanige wijze door LGE behandeld dat de leden van uw huishouden in het algemeen niet door middel van die gegevens kunnen worden geïdentificeerd of identificeerbaar zijn, zodat uw gegevens meestal geen "persoonlijke gegevens" betreffen." Deze tekst is voor de consument verwarrend en mogelijk zelfs misleidend. In de tekst wordt gesuggereerd dat het niet gaat om persoonlijke gegevens waardoor het lijkt alsof er geen privacyrisico bestaat voor de consument. Allereerst houdt LGE een slag om de arm voor wat betreft de identificeerbaarheid ("in het algemeen", "meestal") waardoor onduidelijk is wanneer gegevens daadwerkelijk niet‐identificerend zijn. Daarnaast is de interpretatie van de Europese privacytoezichthouders dat wanneer het mogelijk is om een persoon te individualiseren, er ook al sprake is van persoonsgegevens. Uit de uitspraak van het Cbp in de TPvision zaak blijkt ook al dat de verwerkingen van gegevens door de televisie los van de vraag of dit direct terug te voeren is op een individueel lid van een gezin aan te merken valt als de verwerking van persoonsgegevens.15 De doelen voor de verwerking zijn gespecificeerd in de privacyvoorwaarden. Slechts op hoofdlijnen wordt duidelijk gemaakt welke gegevens hiervoor worden aangewend. De privacyvoorwaarden geven verder aan dat afhankelijk van het model en het land bepaalde diensten via de televisie worden aangeboden waarvoor persoonsgegevens worden aangeboden. Het is niet direct duidelijk welke diensten dit zijn voor de betreffende televisies en in hoeverre dus alle elementen uit de privacyvoorwaarden van toepassing zijn. ‐ 15 College bescherming persoonsgegevens (2013), Onderzoek naar de verwerking van persoonsgegevens met of door een Philips smart tv door TP Vision Netherlands B.V., Openbare versie Rapport definitieve bevindingen, juli 2013, zaaknummer z2012‐00605, p. 55 13 4.1.2.3 Delen van gegevens met derden* Er wordt duidelijk aangegeven welke gegevens met derden worden gedeeld en onder welke omstandigheden dit kan gebeuren. Ook wordt aangegeven dat gegevens gedeeld kunnen worden met dochterondernemingen en 'filialen'. Welke organisaties dit zijn wordt echter niet duidelijk. +/‐ 4.1.2.4 Noodzakelijk te verstrekken gegevens* De privacyvoorwaarden stellen dat het verstrekken van persoonsgegevens niet verplicht is, maar om gebruik te maken van bepaalde diensten is invoer van persoonsgegevens wel noodzakelijk. Het is op basis van de privacyvoorwaarden echter niet duidelijk waar en wanneer gegevens noodzakelijk zijn en wanneer gegevens vrijwillig kunnen worden verstrekt. Bij het aanmaken van een LG ID account wordt alleen gevraagd om een emailadres. +/‐ 4.1.2.5 Rechten van de consument* De consument wordt niet op diens rechten gewezen. ‐‐ 4.1.2.6 Bewaartermijnen Met betrekking tot bewaartermijnen stellen de privacyvoorwaarden alleen dat de persoonsgegevens zolang worden bewaard als nodig voor het leveren van de diensten. +/‐ 4.1.2.7 Veiligheidsmaatregelen Er wordt in de voorwaarden weliswaar gesproken over beveiliging, maar in feite is deze paragraaf niet meer dan een disclaimer waarin LG aangeeft niét aansprakelijk te zijn als zij worden gehackt. Dit is vreemd, daar de wettelijke plicht tot een adequate beveiliging rust op LG als verantwoordelijke. ‐‐ 4.1.2.8 Uitleg afwegingen voor het gebruik van persoonsgegevens Hoewel de doelen voor de verwerking in de privacyvoorwaarden worden uiteengezet, wordt hierin niet de afweging meegegeven die ten grondslag ligt aan het gebruik van (juist deze) persoonsgegevens. ‐ 4.1.3 Toestemming* De toestemming voor het plaatsen van cookies wordt via het accepteren van de privacyvoorwaarden gevraagd. Dit wordt ook aan het begin van de privacyvoorwaarden aangegeven en in hoofdstuk 7 nader uitgelegd. De toestemming kan worden ingetrokken. 14 + 15 4.2 Panasonic TX 32AS500 Privacyvoorwaarden voor het laatst geraadpleegd op 8 augustus 2014. Laatste wijziging privacyvoorwaarden 20 januari 2014. Gebruikers hebben de mogelijkheid om een Panasonic account aan te maken. 4.2.1 Vorm van de privacyvoorwaarden 4.2.1.1 Vindbaarheid De privacyvoorwaarden worden tijdens het installatieproces van de televisie getoond. De voorwaarden zijn later niet meer te raadplegen. +/‐ 4.2.1.2 Toegankelijkheid De privacyvoorwaarden zijn in onderdelen verdeeld, maar omdat de kopjes qua opmaak niet te onderscheiden zijn van de normale tekst valt deze verdeling niet op. Hierdoor ontstaat in feite één lange tekst die moeilijk toegankelijk is. Er wordt wel gebruik gemaakt van opsommingen met bulletpoints. ‐ 4.2.1.3 Leesbaarheid en begrijpelijkheid De privacyvoorwaarden zijn redelijk begrijpelijk, maar op punten wel relatief juridisch van aard, hetgeen de leesbaarheid niet ten goede komt. +/‐ 4.2.2 Inhoud privacyvoorwaarden 4.2.2.1 Identificatie* De verantwoordelijke voor de verwerking van persoonsgegevens wordt gespecificeerd in de privacyvoorwaarden (Panasonic Corporation of Japan). Adres‐ en contactgegevens ontbreken echter. Bij het contactadres lijkt het alsof men vergeten is een placeholder te vervangen door het daadwerkelijke correspondentieadres: "Als u vragen hebt over dit privacybeleid, dan kunt ons bereiken op: <klantendienst van Panasonic voor televisies>" Bij het aanmaken van een account via de website worden overigens andere privacyvoorwaarden getoond waar wel adresgegevens worden getoond. ‐ 4.2.2.2 Specificatie gebruikte gegevens en doeleinden* De verwerkte gegevens en de doeleinden voor de verwerking van persoonsgegevens zijn duidelijk gespecificeerd. Het is echter niet duidelijk welke gegevens voor welke doeleinden worden verwerkt. Zo geeft Panasonic aan dat het voor de MyCloud dienst de foto's van de 16 gebruiker kan opslaan, maar is het niet duidelijk of deze gegevens ook voor andere doeleinden kunnen worden gebruikt zoals genoemd in de privacyvoorwaarden. +/‐ 4.2.2.3 Delen van gegevens met derden* De (categorieën) van derden aan wie gegevens worden verstrekt, alsmede de situaties waarin dit mogelijk is, worden in de privacyvoorwaarden genoemd. Ook wordt medegedeeld dat gegevens buiten de Europese Economische Ruimte kunnen worden opgeslagen. + 4.2.2.4 Noodzakelijk te verstrekken gegevens* Bij het aanmaken van een Panasonic‐ID account wordt aangegeven welke velden verplicht zijn om in te vullen. Het is echter niet duidelijk waarom velden als geslacht en land verplicht zijn om in te vullen. ‐ 4.2.2.5 Rechten van de consument* De privacyvoorwaarden wijzen de consument op zijn recht van inzage, correctie en verzet en op welke wijze van deze rechten gebruik kan worden gemaakt. Wel wordt aangegeven dat de consument vooraf de kosten voor het inzageverzoek moet bijsluiten bij het verzoek. Als voorbeeld wordt het maximale bedrag in het Verenigd Koningrijk gegeven (10 pond). Hoewel het momenteel niet verboden is om geld te vragen voor een inzageverzoek (dit gaat met de Verordening veranderen), is het voor de consument totaal onduidelijk hoeveel deze kosten zouden moeten bedragen. Het vooraf vragen om het bijsluiten van dit bedrag hindert de consument ernstig bij het doen van een inzageverzoek. ‐‐ 4.2.2.6 Bewaartermijnen De privacyvoorwaarden bevatten slechts algemene informatie over de bewaartermijnen, namelijk zo lang als noodzakelijk is voor de doelen waarvoor de gegevens zijn verzameld. +/‐ 4.2.2.7 Veiligheidsmaatregelen De privacyvoorwaarden geven beperkte uitleg over de veiligheidsmaatregelen. +/‐ 4.2.2.8 Uitleg afwegingen voor het gebruik van persoonsgegevens Hoewel de doelen voor de verwerking in de privacyvoorwaarden worden uiteengezet, wordt hierin niet de afweging meegegeven die ten grondslag ligt aan het gebruik van (juist deze) persoonsgegevens. ‐ 17 4.2.3 Toestemming Gebruikers hoeven de privacyvoorwaarden niet direct te accpeteren. Wanneer zij echter van de Smart TV functies gebruik willen maken, dan moeten zij akkoord gaan met de privacyvoorwaarden. Gebruikers geven hiermee hun ondubbelzinnige toestemming. Omdat in de privacyvoorwaarden verder niet expliciet wordt meegedeeld dat door het accepteren van de privacyvoorwaarden er toestemming wordt gegeven voor handelingen zoals het analyseren van kijkgedrag voor reclamedoeleinden, het ontvangen van commerciële berichten van derden en het versturen van gegevens naar landen zonder adequate privacywetgeving, is het de vraag of voor de consument helder is dat deze zijn toestemming geeft voor deze handelingen. +/‐ 18 4.3 TP Vision ‐ Philips 32PFK5509 Privacyvoorwaarden voor het laatst geraadpleegd op 8 augustus 2014. Privacyvoorwaarden voor het laatst bijgewerkt op 1 mei 2014. Gebruikers hebben de mogelijkheid om een Club Philips account aan te maken. 4.3.1 Vorm van de privacyvoorwaarden 4.3.1.1 Vindbaarheid De privacyvoorwaarden van TPVision worden niet getoond gedurende het installatieproces. Wel wordt de locatie van de privacyvoorwaarden (de TP Vision website) genoemd: http://www.tpvision.nl/_nl/juridische‐informatie. Deze link is echter niet doorklikbaar, waardoor consumenten zelf via een ander apparaat de privacyvoorwaarden moeten raadplegen. De cookie notificatie wordt wel getoond tijdens het installatieproces. ‐ 4.3.1.2 Toegankelijkheid De privacyvoorwaarden van TP Vision zijn te downloaden vanaf de website, maar niet toegankelijk via de televisie. Het privacybeleid is zeer uitgebreid (zo'n 5900 woorden) en wordt daarom vooraf gegaan door een samenvatting. Deze samenvatting geeft een algemene beschrijving van hoe het product werkt en hoe daarbij gegevens worden verwerkt, maar geeft de consument niet direct inzicht in de belangrijkste aspecten van het privacybeleid. Het uitgebreide privacybeleid is door middel van het gebruik van tussenkopjes en bulletpoints goed toegankelijk. ‐ 4.3.1.3 Leesbaarheid en begrijpelijkheid De privacyvoorwaarden van TP vision zijn over het algemeen helder geschreven. Wel wordt op enkele punten (teveel) juridische voorkennis bij de consument verondersteld: Indien en voor zover persoonsgegevens worden gezonden naar de Verenigde Staten van Amerika, dan zullen wij ervoor zorgen dat de ontvanger ofwel valt onder de zogenaamde “Safe Harbor Rules”, ofwel dat wij voor doorgifte van de gegevens een overeenkomst met deze partij afsluiten die overeenkomt met de modelovereenkomst zoals voorgeschreven door de EU. + 4.3.2 Inhoud privacyvoorwaarden 4.3.2.1 Identificatie* De verantwoordelijke voor de gegevensverwerking (TP Vision) wordt duidelijk geïdentificeerd in de voorwaarden inclusief adres‐ en contactgegevens. ++ 19 4.3.2.2 Specificatie gebruikte gegevens en doeleinden* De verwerkte gegevens alsmede de doelen waarvoor deze verwerkt worden zijn duidelijk aangegeven. Ook wordt aangegeven welke gegevens voor welke doelen worden gebruikt. ++ 4.3.2.3 Delen van gegevens met derden* Er wordt aangegeven dat gegevens met derden kunnen worden gedeeld in de hoedanigheid van bewerker. Welke (categorieën) ontvangers dit zijn wordt verder niet verduidelijkt. Later in de privacyvoorwaarden wordt gesteld dat de gegevens ook ter beschikking worden gesteld aan 'geselecteerde partners' om kortingen aan te bieden voor VOD‐titels. Deze partijen zijn géén bewerkers. De informatie in de privacy policy is dus op dit punt tegenstrijdig. ‐‐ 4.3.2.4 Noodzakelijk te verstrekken gegevens* Er wordt geen nadere informatie verstrekt over waarom bepaalde gegevens noodzakelijk zijn. Nu bij een Club Philips account alleen wordt gevraagd om een emailadres is dit echter niet onoverkomelijk. +/‐ 4.3.2.5 Rechten van de consument* De consument wordt niet gewezen op diens rechten. ‐‐ 4.3.2.6 Bewaartermijnen De privacyvoorwaarden geven aan dat de bewaartermijn 3 maanden is. In specifieke gevallen kan deze bewaartermijn langer zijn. + 4.3.2.7 Veiligheidsmaatregelen Er wordt geen informatie gegeven over de beveiligingsmaatregelen. ‐‐ 4.3.2.8 Uitleg afwegingen voor het gebruik van persoonsgegevens Er wordt geen specifieke uitleg gegeven over de afweging om bepaalde gegevens te verwerken, maar omdat bij elk van de doelen wordt genoemd welke gegevens worden verwerkt, is deze inschatting door de consument grotendeels zelf te maken. +/‐ 20 4.3.3 Toestemming De Smart TV vraagt gedurende de installatie toestemming voor het plaatsen van cookies en toestemming voor het activeren van persoonlijke aanbevelingen. ++ 21 4.4 Samsung UE32H4500 Privacyvoorwaarden voor het laatst geraadpleegd op 8 augustus 2014. Ingangsdatum maart 2014. Gebruikers hebben de mogelijkheid om een Samsung account aan te maken. 4.4.1 Vorm van de privacyvoorwaarden 4.4.1.1 Vindbaarheid De privacyvoorwaarden van Samsung worden getoond gedurende het installatieproces. Daarnaast zijn de privacyvoorwaarden te vinden na installatie onder het kopje "instellingen". De voorwaarden zijn dus goed vindbaar. Een aantal elementen die normaliter in de privacyvoorwaarden thuis horen zijn echter (ook) onderdeel van de servicevoorwaarden (artikel 5 advertenties en artikel 11 over het gebruikersaccount). Dit doet afbreuk aan de over het algemeen goede vindbaarheid. Een bijkomend probleem is dat het niet geheel duidelijk is welke voorwaarden nu onder welke omstandigheden van toepassing zijn. Er wordt in de servicevoorwaarden en de privacyvoorwaarden bij de installatie door middel van een link verwezen naar twee aparte sets privacyvoorwaarden. De eerste link is http://static.bada.com/contents/legal/nld/nld/pp.txt. Deze link in de servicevoorwaarden verwijst naar de wereldwijde privacyvoorwaarden van Samsung. Dit is het document dat ook bij de installatie wordt getoond onder de naam 'Smart Hub‐ privacybeleid' en het uitgangspunt voor onze beoordeling vormt. In deze privacyvoorwaarden wordt vervolgens gesteld dat de meest recente versie van de privacyvoorwaarden altijd te vinden is via: 'https://account.samsung.com/membership/pp'. Dit zijn de privacyvoorwaarden geassocieerd met het Samsung Smart Hub account. Deze link is niet doorklikbaar. Lastig is verder dat in de voorwaarden ook wordt verwezen naar een deel van de privacyvoorwaarden dat alleen toegankelijk is via het aanmaken van een Smart Hub account (bijvoorbeeld via de link: 'https://account.samsung.com/membership/service/dataCombination.do') ‐ 4.4.1.2 Toegankelijkheid De privacyvoorwaarden zijn via de televisie moeilijk toegankelijk voor consumenten. De voorwaarden worden getoond in een pagina op het scherm en kunnen per pagina worden doorgeklikt. Het gaat in totaal om zo'n 5000 woorden, verdeeld over maarliefst 57 schermpagina's. Door beperkt gebruik van opmaak in de tekst is de tekst eigenlijk alleen integraal te lezen, hetgeen de toegankelijkheid niet ten goede komt. 22 Het wereldwijde privacybeleid van Samsung (een .txt) document kent ook geen opmaak, waardoor de tekst slecht toegankelijk is. Het Smart Hub privacybeleid daarentegen kent een gelaagde structuur en is veel beter toegankelijk. Maar omdat de consument in principe alleen via de televisie toegang heeft tot de privacyvoorwaarden, gaan wij uit van de toegankelijkheid van de voorwaarden zoals gepresenteerd via de televisie. ‐‐ 4.4.1.3 Leesbaarheid en begrijpelijkheid De privacyvoorwaarden van Samsung zijn over het algemeen redelijk goed leesbaar. Op diverse punten is de tekst echter behoorlijk juridisch van aard hetgeen de leesbaarheid bemoeilijkt. Bijvoorbeeld: "Ingevolge het recht van sommige rechtsgebieden kunt u gerechtigd zijn informatie op te vragen over de gegevens die wij verzamelen en onjuistheden daarin rectificeren." In plaats van: "U heeft het recht om uw gegevens in te zien en te corrigeren waar dat nodig is." + 4.4.2 Inhoud privacyvoorwaarden 4.4.2.1 Identificatie* De verantwoordelijke voor de gegevensverwerking is Samsung Electronics Co. Ltd. De relevante adres‐ en contactgegevens worden geboden. Daarnaast worden ook adres‐ en contactgegevens geboden van social media partijen waarmee Samsung samenwerkt in het kader van de SmartTV dienstverlening, zoals Facebook, Twitter en Google. ++ 4.4.2.2 Specificatie gebruikte gegevens en doeleinden* De gebruikte categorieën gegevens worden duidelijk aangegeven. Met voorbeelden wordt uitgelegd waarom deze gegevens worden gebruikt. Naast deze voorbeelden worden echter ook nog algemene verwerkingsdoelen genoemd en het is niet direct duidelijk welke gegevens voor deze doelen worden gebruikt. Ook zijn de voorwaarden niet toegespitst op de Smart TV. Wel is er een supplement in de privacyvoorwaarden dat specifiek gericht is op de SmartTV. Hoe dit supplement zich verhoudt tot de gewone privacyvoorwaarden (of het bijvoorbeeld verwerkingsdoelen toevoegt of de algemene juist uitsluit) is niet helder. Punt van zorg is dat er een grote restcategorie gegevens wordt benoemd ("overige gegevens over het gebruik van de Diensten:). Hieronder vallen zaken als bezochte websites, omgang met content en de manier waarop apps worden gebruikt. Het is onduidelijk of hier bijvoorbeeld ook kijkgedrag onder valt. +/‐ 23 4.4.2.3 Delen van gegevens met derden* De categorieën van derden aan wie persoonsgegevens kunnen worden verstrekt worden duidelijk aangegeven in de privacyvoorwaarden. Wel blijft enigszins in het midden om welke partijen het gaat. Zo wordt gesproken over 'gelieerde ondernemingen' en 'vertrouwde businesspartners'. Door het geven van voorbeelden van situaties waarin gegevens kunnen worden gedeeld ontstaat wel meer helderheid. + 4.4.2.4 Noodzakelijk te verstrekken gegevens* Er wordt in de voorwaarden aangegeven dat de consument op punten een keuze heeft om wel of niet toestemming te geven voor het verstrekken van persoonsgegevens. Bij het aanmaken van een Samsung account wordt aangegeven welke velden verplicht zijn, maar het wordt niet uitgelegd waarom bijvoorbeeld naam, voornaam en geboortedatum verplichte velden zijn. +/‐ 4.4.2.5 Rechten van de consument* De consument wordt gewezen op diens rechten op inzage en correctie. Het recht op verwijdering en verzet wordt niet genoemd. +/‐ 4.4.2.6 Bewaartermijnen De privacyvoorwaarden geven alleen aan dat de gegevens zolang worden bewaard als noodzakelijk is voor het verlenen van de diensten. Samsung geeft hierbij aan 'redelijke stappen' te ondernemen om de bewaartermijnen te respecteren, maar biedt daarvoor dus geen garanties. +/‐ 4.4.2.7 Veiligheidsmaatregelen Samsung geeft in de voorwaarden enkel aan dat er voor de beveiliging gezorgd wordt, er wordt verwezen (via een niet doorklikbare link) naar het algemene privacybeleid van Samsung, maar ook daar worden geen nadere details gegeven over de gehanteerde maatregelen. ‐ 4.4.2.8 Uitleg afwegingen voor het gebruik van persoonsgegevens Omdat de gebruikte gegevens niet worden gekoppeld aan de gespecificeerde verwerkingsdoelen is niet direct duidelijk waarom bepaalde gegevens gebruikt worden en waarom deze afweging is gemaakt. ‐ 24 4.4.3 Toestemming Samsung vraagt via haar privacyvoorwaarden toestemming voor het verwerken van persoonsgegevens en voor de doorgifte van persoonsgegevens naar derde landen met een niet‐adequaat beschermingsregime. Door het accepteren van het privacybeleid komt waarschijnlijk een rechtsgeldige ondubbelzinnige toestemming tot stand, maar het is twijfelachtig of de consument deze toestemming heel bewust geeft, nu de toestemmingsvragen in de tekst 'verstopt' zitten en niet bijvoorbeeld bij de aanhef gewezen wordt op de toestemmingsvragen in het document. +/‐ 25 4.5 Sony KDL‐32W705 De televisie van Sony kent geen algemene privacyvoorwaarden.16 Wel wordt tijdens het installatieproces een optie geboden om statistieken te versturen naar Sony over het gebruik van de televisie. Dit betreft de verwerking van persoonsgegevens. Via de knop 'details' worden korte privacyvoorwaarden getoond. Deze voorwaarden worden hier getoetst. Deze voorwaarden zijn voor het laatst geraadpleegd op 8 augustus 2014. Gebruikers hebben de mogelijkheid om een Sony Electronic Network account aan te maken om gebruik te maken van betaaldiensten. 4.5.1 Vorm van de privacyvoorwaarden 4.5.1.1 Vindbaarheid De privacyvoorwaarden zijn via de knop 'details' te benaderen. Daarna zijn ze niet meer raadpleegbaar. +/‐ 4.5.1.2 Toegankelijkheid De privacyvoorwaarden zijn eenvoudig toegankelijk, omdat ze zeer summier zijn. Door het gebruik van enters zijn de paragrafen goed gescheiden en daarmee goed leesbaar op het televisiescherm. + 4.5.1.3 Leesbaarheid en begrijpelijkheid De privacyvoorwaarden zijn in duidelijke taal gesteld en de zinnen zijn kort en bondig. + 4.5.2 Inhoud privacyvoorwaarden 4.5.2.1 Identificatie* De verantwoordelijke voor de gegevensverwerking wordt niet met zoveel woorden kenbaar gemaakt. Indirect kan worden afgeleid dat dit Sony Europe is. ‐ 4.5.2.2 Specificatie gebruikte gegevens en doeleinden* De verwerkte gegevens alsmede de doelen waarvoor deze verwerkt worden zijn duidelijk aangegeven. Er wordt verder niet nader gespecificeerd welke gegevens voor welk doel worden gebruikt. + 4.5.2.3 Delen van gegevens met derden* Er wordt niet aangegeven of gegevens met derden worden gedeeld. 16 26 nvt. 4.5.2.4 Noodzakelijk te verstrekken gegevens* Bij het aanmaken van een SEN/PSN account wordt aangegeven welke velden verplicht zijn en welke optioneel (zoals bijvoorbeeld geslacht). Er wordt niet aangegeven waarom de geboortedatum een verplicht veld betreft. + 4.5.2.5 Rechten van de consument* De consument wordt niet gewezen op diens rechten. ‐‐ 4.5.2.6 Bewaartermijnen De voorwaarden bevatten geen informatie over bewaartermijnen. ‐‐ 4.5.2.7 Veiligheidsmaatregelen De voorwaarden bevatten geen informatie over veiligheidsmaatregelen. ‐‐ 4.5.2.8 Uitleg afwegingen voor het gebruik van persoonsgegevens Er wordt geen specifieke uitleg gegeven over de afweging om bepaalde gegevens te verwerken. ‐ 4.5.3 Toestemming De smart TV vraagt specifieke toestemming voor het verwerken van persoonsgegevens voor de verwerking van persoonsgegevens ten behoeve van statistische doeleinden. ++ 27 5 Overzicht LG 32LB650V (WebOS) LG 32LB570V‐ZB Panasonic Philips Samsung Sony toestemming Inhoud vorm Vindbaarheid ++ ++ +/‐ ‐ ‐ +/‐ Toegankelijkheid +/‐ ‐ ‐ ‐ ‐‐ + Leesbaarheid ‐ ‐ +/‐ + + + Identificatie* +/‐ +/‐ ‐ ++ ++ ‐ Gegevens en doeleinden* Delen gegevens met derden* Noodzakelijkheid gegevens* Rechten van consument* Bewaartermijnen Veiligheidsmaatregelen Afwegingen gebruik Toestemming* ‐ +/‐ +/‐ ‐‐ +/‐ ‐‐ ‐ +/‐ ‐ +/‐ +/‐ ‐‐ +/‐ ‐‐ ‐ +/‐ +/‐ + ‐ ‐‐ +/‐ +/‐ ‐ +/‐ ++ ‐‐ +/‐ ‐‐ + ‐‐ +/‐ ++ +/‐ + +/‐ +/‐ +/‐ ‐ ‐ +/‐ + nvt + ‐‐ ‐‐ ‐‐ ‐ ++ * Wettelijk verplicht 28 6 Analyse en conclusies Wanneer wij de verschillende privacyvoorwaarden naast elkaar leggen dan kunnen we het volgende concluderen. 6.1 Analyse 6.1.1 Vorm De privacyvoorwaarden worden door de meeste Smart TVs getoond tijdens het installatieproces. Dit zorgt ervoor dat de consument de voorwaarden niet over het hoofd kan zien. De vindbaarheid is dus in zijn algemeenheid goed. Wat wel problematisch is, is dat de voorwaarden over het algemeen moeilijk toegankelijk zijn. De voorwaarden moeten worden doorgeklikt of doorgescrolled, hetgeen op een televisie niet heel prettig werkt. De TP Vision en Samsung televisies verwijzen daarnaast de consument naar privacyvoorwaarden op websites via niet doorklikbare links. Dit betekent dat de consument handmatig de link moet invoeren op een ander apparaat om de voorwaarden te benaderen. Praktisch gezien zijn deze voorwaarden dus niet toegankelijk voor de gemiddelde consument. 6.1.2 Inhoud Net als bij de privacyvoorwaarden van apps zijn de privacyvoorwaarden van een aantal televisies (Samsung, LG, Panasonic) niet toegesneden op het gebruik van de Smart TV. In plaats daarvan worden algemene voorwaarden getoond voor alle soorten apparaten Hierdoor is het voor de consument veelal onduidelijk wat er nu precies aan gegevens door de smart TV wordt verwerkt. Uit de voorwaarden blijkt dat alle televisies veel informatie verzamelen over het gebruik ervan door de consument. De televisies verwerken naast algemene gegevens, ook gegevens over het kijkgedrag. Het betreffen hier gevoelige gegevens die potentieel een grote invloed kunnen hebben op de privacy van de consument.17 Omdat in de meeste privacyvoorwaarden de verwerkte gegevens (waaronder kijkgedrag) niet direct aan de doelen worden gekoppeld en aan de derden aan wie de gegevens worden verstrekt, is het niet volledig helder voor de consument wat de privacyrisico's hiervan exact zijn. 6.1.3 Toestemming Omdat de privacyvoorwaarden worden getoond tijdens het installatieproces kan eenvoudig om toestemming worden gevraagd voor verschillende verwerkingsdoelen. Alle televisies maken gebruik van deze mogelijkheid. Voor alle televisies geldt dat het niét verplicht is om de privacyvoorwaarden te accepteren tijdens het installatieproces. Hierbij moet worden aangetekend dat dit niet altijd duidelijk blijkt uit de voorwaarden. Zo geeft de Panasonic TV de mogelijkheid om de voorwaarden te accepteren of te annuleren (in plaats van bijvoorbeeld weigeren of overslaan). De 17College bescherming persoonsgegevens (2013), Onderzoek naar de verwerking van persoonsgegevens met of door een Philips smart tv door TP Vision Netherlands B.V., Openbare versie Rapport definitieve bevindingen, juli 2013, zaaknummer z2012‐00605, p. 54 29 gemiddelde consument zal bij 'annuleren' waarschijnlijk eerder de associatie hebben dat het installatieproces wordt geannuleerd, dan het niet‐accepteren van de privacyvoorwaarden. Zolang de privacyvoorwaarden niet worden geaccepteerd kunnen de 'smart functies' van de televisie niet worden gebruikt. Wil de consument de televisie dus echt volledig kunnen benutten, dan moet alsnog akkoord worden gegaan met de privacyvoorwaarden. Wanneer de consument besluit om de privacyvoorwaarden te accepteren, dan moet deze akkoord gaan met alle verwerkingsdoelen (waaronder commerciële doelen zoals marketing). Dit is weliswaar juridisch gezien waarschijnlijk niet verboden, maar wel consumentonvriendelijk. Een granulaire toestemming had in dit opzicht beter geweest. Ook bieden de televisies niet echt een duidelijke en eenvoudige opt‐out. De Sony televisie is een positieve uitzondering. Uit de voorwaarden blijkt dat de gegevens alleen voor technische doeleinden, analytische doeleinden en persoonlijk gewenste aanbevelingen worden gebruikt. Ook heeft de televisie een eenvoudige opt‐out mogelijkheid voor deze functionaliteit. 6.2 Conclusie Een televisie kan tegenwoordig veel (gevoelige) gegevens verwerken. Het is daarom van belang dat de privacyvoorwaarden van Smart TVs duidelijk en volledig zijn. Uit deze steekproef van 6 Smart TVs blijkt dat er nog een hoop verbetering mogelijk is. Met name voor wat betreft de toegankelijkheid en het toespitsen van de voorwaarden op de Smart TV valt nog een hoop winst te behalen. Momenteel lijkt het erop dat de privacyvoorwaarden meer als een juridische plicht worden gezien dan als een middel om de consument voor te lichten en diens vertrouwen te verkrijgen. Ook op het gebied van toestemming valt nog veel te verbeteren, met name voor wat betreft de granulariteit van de toestemming. Op dit moment heeft een consument die zijn slimme televisie optimaal wil benutten eigenlijk alleen de mogelijkheid om alle verwerkingsdoelen te accepteren. Het alternatief voor een consument die niet akkoord gaat, is het terugbrengen van de televisie naar de winkel, of niet van de Smart TV diensten gebruik maken. 30
© Copyright 2024 ExpyDoc